看看这个刚评的特等奖专利，感觉没有新颖性啊

本帖最后由 白龙马 于 2017-2-20 21:05 编辑

发明简介附后[发明]签名方法、设备及系统 - CN200910083284.4有权-授权----授权文本.pdf，这是个特等奖，“第四届北京市发明专利奖”的，2017.2.20出炉的，好新鲜。
http://mp.weixin.qq.com/s/d0ynhQsuKs1tpgbmeNdEQA
简单读了一下，这个发明的意思就是，传统的U盾，交易数据在被U盾签名之前，可能被电脑里面的黑客篡改；
本发明的特点是，U盾收到数据，在签名前，要把被签名的内容再让用户审核一下，（若用户发现被修改了）可以取消操作。

下面说读后感：
1、没有新颖性
U盾不是早就这样吗？有屏幕的U盾，不是都能从屏幕上看到交易关键信息，让用户确认一下吗；
而第二代U盾（参考百度百科）是2003年出来的，一代U盾没有这功能。
2、好像写的比较粗糙
比方说权1中第一次出现“所述智能密钥设备”算是对前面的援引吧，但前面并没有出现“智能密钥设备”。
3、独权中还有多余限定：
“如果所述智能密钥设备在预设时间内接收到用户输入的确认信息，则所述智能密钥设
备对所述待签名数据包进行签名，所述预设时间为所述等待用户输入信息的时间 ；”
就是说，如果用户在一个时限内按u盾的“ok”，U盾就签名。（但没有说超过了就取消签名！）
而且，没有预设时限也可以啊，，客户拖两个钟头、两天输入，又有什么问题。反正这种情况被人类行为模式淘汰了。
而且这个时间上限，完全可以在客户端主机，甚至服务器设定
4、估计是看这种方法涉及的支付业务额度巨大评上的

谁来无效一下它？@Gary
-----------------------------------------------------------------------------------------------------
[发明]签名方法、设备及系统 - CN200910083284.4有权-授权
申请人:北京飞天诚信科技有限公司; - 申请日:2009.04.30 - 主分类号:H04L9/32(2006.01)I
摘要:本发明实施例公开了一种签名方法、设备及系统。涉及信息安全领域，解 决了现有技术中用户的签名被他人冒用的技术问题。本发
明实施例中主机在接 收到用户输入的交易信息后，用交易信息生成交易报文并根据所述交易报文确 定关键信息，组成待签名数据包发送
到USB Key；USB Key则接收主机发送的待 签名数据包...

1. 一种签名方法，其特征在于，在客户端主机与服务器预先约定了复核信息标识符和
分隔符后，包括 ：
所述客户端主机与智能密钥设备建立连接 ；
所述客户端主机通过输入装置接收用户输入的交易信息，所述输入装置包括所述客户
端主机的输入装置和 / 或所述智能密钥设备的输入装置 ；
所述客户端主机根据所述交易信息生成交易报文 ；
所述客户端主机根据所述交易报文确定关键信息 ；
所述客户端主机将包含所述关键信息和所述分隔符的待签名数据包发送到所述智能
密钥设备 ；
所述客户端主机等待接收所述智能密钥设备的反馈信息 ；
所述智能密钥设备接收所述客户端主机发送的待签名数据包 ；
所述智能密钥设备根据所述分隔符从所述待签名数据包中获取关键信息 ；
所述智能密钥设备输出对应所述关键信息的复核信息标识符和所述关键信息，并等待
用户输入信息 ；
如果所述智能密钥设备在预设时间内接收到用户输入的确认信息，则所述智能密钥设
备对所述待签名数据包进行签名，所述预设时间为所述等待用户输入信息的时间 ；
将得到的签名作为反馈信息发送到所述客户端主机 ；
所述服务器接收所述客户端主机发送的交易报文和签名 ；
所述服务器根据所述复核信息标识符从所述交易报文中获取关键信息 ；
所述服务器根据所述关键信息和所述分隔符生成待签名数据包 ；
所述服务器利用所述待签名数据包对所述客户端主机发送的签名进行验证 ；
如果所述智能密钥设备在预设时间内接收到用户输入的取消信息，则
将所述取消信息作为反馈信息发送到所述客户端主机。